セキュリティホール情報＜2002/06/14＞

＜Microsoft＞
▼ SQLXML
　SQLXML に複数のセキュリティホール (MS02-030)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265

　SQLXML は細工されたクエリを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードや任意のスクリプトを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-030 Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)
http://www.microsoft.com/technet/security/bulletin/MS02-030.asp

　マイクロソフトセキュリティ情報
　MS02-030 SQLXML の未チェックのバッファによりコードが実行される (Q321911)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-030.asp

　マイクロソフトセキュリティ情報
　MS02-030 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-030.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0186

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0187

　IPA
　SQLXML の未チェックのバッファによりコードが実行される(MS02-030)
http://www.ipa.go.jp/security/news/news.html

　SecurityFocus
　wp-02-0007: Microsoft SQLXML ISAPI Overflow and Cross Site Scripting
http://online.securityfocus.com/archive/1/276744/2002-06-10/2002-06-16/0

　Securiteam.com
　Unchecked Buffer in SQLXML Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5LP0B0U7FC.html

▼ Windows
　RAS に任意のコードを実行される問題 (MS02-029)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1264

　RAS は細工された RAS 電話帳を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-029 Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138)
http://www.microsoft.com/technet/security/bulletin/MS02-029.asp

　マイクロソフトセキュリティ情報
　MS02-029 リモートアクセスサービスの電話帳の未チェックのバッファによりコードが実行される (Q318138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.asp

　マイクロソフトセキュリティ情報
　MS02-029 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-029.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0366
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0366

　CERT
　Microsoft Remote Access Service (RAS) API contains buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/13121

　CERT
　Microsoft Remote Access Service (RAS) API contains additional buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/855811

　SecurityFocus
　Microsoft RASAPI32.DLL
http://online.securityfocus.com/archive/1/276776/2002-06-10/2002-06-16/0

　IPA
　リモートアクセスサービスの電話帳の未チェックのバッファによりコードが実行される(MS02- 029)
http://www.ipa.go.jp/security/news/news.html

▼ Exchange Server
　Exchange Server に DoS を受ける問題 (MS02-025)［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1220

　Exchange 2000 は細工された RFC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

　マイクロソフトセキュリティ情報 2002/06/12 更新
　MS02-025 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-025.asp

　マイクロソフトセキュリティ情報
　MS02-025 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-025.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0368
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0368

　SecuriTeam.com
　Malformed Mail Attribute Causes Exchange 2000 to Exhaust CPU Resources
http://www.securiteam.com/windowsntfocus/5DP0V0075M.html

　IPA
　不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす(MS02- 025)
http://www.ipa.go.jp/security/news/news.html

　CERT 2002/06/05 更新
　Microsoft Exchange 2000 exhausts server resources while attempting　to process malformed mail attributes
http://www.kb.cert.org/vuls/id/779163

　SecurityFocus 2002/06/07 追加
　Possible problems with patch MS02_025 for Exchange 2000
http://online.securityfocus.com/archive/1/275788/2002-06-04/2002-06-10/0

　マイクロソフト日本語版 KB 2002/06/14 追加
　JP320436 - MS02-025: 無効なメール属性により Exchange 2000 が CPU リソースを使い果たす (Q320436)
http://www.microsoft.com/JAPAN/support/kb/articles/JP320/4/36.asp

▼ IIS
　IIS に任意のコードを実行される問題 (MS02-028)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263

　IIS は HTR をチャンクしたエンコードを適切にチェックしていないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-028 Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599)
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp

　マイクロソフトセキュリティ情報
　MS02-028 HTR のチャンクされたエンコードのヒープオーバーランによりWeb サーバーのセキュリティが侵害される (Q321599)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-028.asp

　マイクロソフトセキュリティ情報
　MS02-028 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-028.asp

　eEye Digital Security
　Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020612.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0364
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0364

　SecurityFocus
　ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://online.securityfocus.com/archive/1/276640/2002-06-10/2002-06-16/0

　CERT
　Microsoft Internet Information Server (IIS) contains remote buffer　overflow in chunked encoding data transfer mechanism for HTR
http://www.kb.cert.org/vuls/id/313819

　SecurityFocus
　VNA - .HTR HEAP OVERFLOW
http://online.securityfocus.com/archive/1/276767/2002-06-10/2002-06-16/0

　IPA
　HTR のチャンクされたエンコードのヒープオーバーランによりWebサーバーのセキュリティが侵害される(MS02-028)
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0C0U7FU.html

▼ Internet Explorer/ISA Server/Proxy Server
　Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

　gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Online Solutions Oy
　Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi

　IPA 2002/06/07 追加
　Internet Explorer：Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

　SecurityFocus 2002/06/07 追加
　Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930

　Online Solutions 2002/06/07 追加
　Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng

　Securiteam.com 2002/06/10 追加
　Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html

　Microsoft Security Bulletin 2002/06/13 追加
　MS02-027 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-027.asp

　マイクロソフトセキュリティ情報 2002/06/13 追加
　MS02-027 Gopher プロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp

　マイクロソフトセキュリティ情報 2002/06/13 追加
　MS02-027 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-027.asp

　Common Vulnerabilities and Exposures (CVE) 2002/06/13 追加
　CAN-2002-0371
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0371

　IPA 2002/06/13 追加
　Gopher プロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)掲載
http://www.ipa.go.jp/security/

　CERT 2002/06/13 追加
　Vulnerability Note VU#440275
　Microsoft Internet Explorer contains buffer overflow in handling of gopher replies
http://www.kb.cert.org/vuls/id/440275

　SecurityFocus
　Flawed workaround in MS02-027 ─ gopher can run on _any_ port, not just 70
http://online.securityfocus.com/archive/1/276848/2002-06-10/2002-06-16/0

　Securiteam.com
　Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
http://www.securiteam.com/windowsntfocus/5BP0B0K7FQ.html

＜UNIX共通＞
▼ tcpdump
　tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

　tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　TCPDUMP public repository
http://www.tcpdump.org/

　tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt

　libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt

　SuSE Security Announcement
　SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

　Red Hat Linux Errata Advisory
　RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

　HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
　HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/

　SecurityFocus
　Security Update: [CSSA-2002-025.0] Linux: tcpdump AFS RPC and NFS packet vulnerabilities
http://online.securityfocus.com/archive/1/275579/2002-06-02/2002-06-08/0

　SecurityFocus
　[CLA-2002:491] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/275575/2002-06-02/2002-06-08/0

　Turbolinux Japan Security Center 2002/06/07 追加
　buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-4.html

　Caldera International, Inc. Security Advisory 2002/06/07 追加
　CSSA-2002-025.0 Linux: tcpdump AFS RPC and NFS packet vulnerabilities
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-025.0.txt

　CERT 2002/06/12 更新
　tcpdump vulnerable to buffer overflow via improper decoding of AFS RPC (RX) packets
http://www.kb.cert.org/vuls/id/797201

　Kondara MNU/Linux 2002/06/10 追加
　tcpdump (2002-06-07)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78830

　Vine Linux errata 2002/06/14 追加
　tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020613.html

▼ mozilla
　mozilla に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1261

　mozilla は細工された stylesheet を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　mozilla.org
http://www.mozilla.org/

　Bugzilla Bug 150339
　huge font crashes X Windows
http://bugzilla.mozilla.org/show_bug.cgi?id=150339

　LinuxSecurity.com Mozilla: Remote DoS vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2128.html

　SecurityFocus 2002/06/14 追加
　Very large font size crashing X Font Server and Grounding Server to a Halt (was: remote DoS in Mozilla 1.0)
http://online.securityfocus.com/archive/1/276760/2002-06-10/2002-06-16/0

＜Linux共通＞
▼ LPRng
　LPRng にセキュリティの設定が緩和されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1260

　LPrng はデフォルト設定が原因で、セキュリティホールになりうる問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから全ての印刷処理を行われる可能性があります。

□ 関連情報:

　LPRng Web Page
http://www.lprng.com/

　Red Hat Linux Security Advisory
　RHSA-2002:089-07 Relaxed LPRng job submission policy
http://rhn.redhat.com/errata/RHSA-2002-089.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0378

　HP Secure OS Software for Linux security bulletins digest 2002/06/14 追加
　HPSBTL0206-048 Misconfiguration in LPRng print spooler
http://itrc.hp.com/

＜その他の製品＞
▼ AOL Instant Messenger
　AIM に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965

　AOL インスタントメッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　w00w00!
　AOL Instant Messenger overflow
http://www.w00w00.org/advisories/aim.html

　AOL Instant Messenger
http://www.aim.com

　SecuriTeam.com
　New AOL Instant Messenger Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP071P75S.html

　SecurityFocus
　w00w00 on AOL Instant Messenger remote overflow #2
http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0

　CERT
　Vulnerability Note VU#744139
　AOL Instant Messenger installer adds " http://free.aol.com" to Trusted Sites Zone in Microsoft Internet Explorer
http://www.kb.cert.org/vuls/id/744139

　CERT 2002/06/13 更新
　AOL Instant Messenger vulnerable to denial of service attack via buddylist transfers
http://www.kb.cert.org/vuls/id/912659

　CERT 2002/06/13 更新
　Novell NetWare default installation contains sample files that disclose sensitive server information
http://www.kb.cert.org/vuls/id/159203

▽ Oracle9i TNS Listener
　Oracle9i TNS Listenerに対し不正なパケットを送信すると、ホストマシン上のCPUリソースが消費される問題が発見された。この問題により、DoS攻撃が可能になる。

　Oracle9i TNS Listener の潜在的なDoS脆弱性について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=43323&c_criterion

　SecurityFocus 2002/06/13 追加
　Oracle TNS Listener Buffer Overflow (#NISR12062002A)
http://online.securityfocus.com/archive/1/276526/2002-06-10/2002-06-16/0

　Next Generation Security Software
　Oracle TNS Listener Buffer Overflowについて掲載
http://www.nextgenss.com/advisories/oratns.txt

　Securiteam.com 2002/06/14 追加
　Oracle TNS Listener Buffer Overflow
http://www.securiteam.com/securitynews/5OP0E0U7FI.html

▼ Oracle Reports
　Oracle Reports Server にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1245

　Oracle Reports Server は帳票作成アプリケーションを提供します。このReports Server は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #35 Buffer Overflow Vulnerability in Oracle9iAS Reports Server
http://otn.oracle.com/deploy/security/pdf/net9_dos_alert.pdf

　IPA
　Oracle9iAS Reports Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

　日本オラクル 2002/06/13 追加
　Oracle Reports Serverの潜在的なセキュリティの脆弱性(2002/6/12公開)
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=198531.12&c_criterion

　SecurityFocus 2002/06/13 追加
　Oracle Reports Server Buffer Overflow (#NISR12062002B)
http://online.securityfocus.com/archive/1/276524/2002-06-10/2002-06-16/0

　Next Generation Security Software 2002/06/13 追加
　Oracle Reports Buffer Overflow について掲載
http://www.nextgenss.com/advisories/orarep.txt

　Securiteam.com 2002/06/14 追加
　Oracle Reports Server Buffer Overflow
http://www.securiteam.com/securitynews/5PP0F0U7FA.html

＜リリース情報＞
▼ Nmap
　Nmap 2.54BETA35
http://www.insecure.org/nmap/nmap_download.html

▽ VineLinux
　XFree86-4.2.0 (Vine Linux 2.5収録) のバグを修正
http://www.vinelinux.org/errata/25x/20020613-2.html

▽ Gentoo Linux
　Gentoo Linux 1.2
http://www.gentoo.org/

▽ Sentry Firewall
　Sentry Firewall CD-ROM 1.3.0
http://www.SentryFirewall.com/

＜セキュリティトピックス＞
▼ ウイルス情報
　ソフォス Bat/Cup-A
http://www.sophos.co.jp/virusinfo/analyses/batcupa.html

▼ ウイルス情報
　トレンドマイクロ WORM_FRETHEM.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.E

▽ ウイルス情報
　シマンテック、BAT.WCup@mm
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.wcup%40mm.html

▽ ウイルス情報
　ソフォス、W32/Frethem-Fam
http://www.sophos.co.jp/virusinfo/analyses/w32frethemfam.html

▽ ウイルス情報
　ソフォス、W32/Chir-A
http://www.sophos.co.jp/virusinfo/analyses/w32chira.html

▽ ウイルス情報
　ソフォス、W32/Perrun-A
http://www.sophos.com/virusinfo/analyses/w32perruna.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Fishlet@MM
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fishlet@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Frethem.f@MM
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Frethem.f@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Chir@MM
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Chir@MM

▽ ウイルス情報
　トレンドマイクロ、WORM_WORTRON.10B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_WORTRON.10B

▽ ウイルス情報
　トレンドマイクロ、TROJ_WORTRON.10B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_WORTRON.10B

▽ ウイルス情報
　トレンドマイクロ、WORM_FISHLET.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FISHLET.A

▽ ウイルス情報
　トレンドマイクロ、WORM_FRETHEM.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.C

▽ ウイルス情報
　トレンドマイクロ、WORM_FRETHEM.F
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.F

▽ ウイルス情報
　トレンドマイクロ、WORM_CHIR.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_CHIR.A

▽ ウイルス情報
　トレンドマイクロ、PE_PERRUN.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_PERRUN.A

▽ サポート情報
　トレンドマイクロ、プログラムアップデートを実行したくない場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4141

▽ サポート情報
　トレンドマイクロ、「ログの削除」をタスクに設定する方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4147

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】